CSRF where token validation depends on request method
ログインすると、メール変更画面が。
メール変更のリクエスト
POST /my-account/change-email
を、リピータに。
csrfのパラメータを変更すると、
400 bad request 返る
右クリック change request method でGETにすると、csrtトークンが無視され正常処理された
*csrfトークンを書き換えても、302リダイレクトで正常処理されてるみたい
右クリック engagement-tools – generate CSRF PoC
右上のOptionsを開いて、include auto-submit をON
左下のRegenerateをクリックして、右下のCopy HTML
トップページ上部のgoto exploit serverのリンクから
エクスプロイトを開いて、
body部分に、コピーしたHTMLをはりつける
deliver exploit victim(被害者に送る)をクリック
クリア!
–)v
コメント